安全入门day01

一、常用名词

1、前后端

(1)前端

        前端主要负责用户界面的展示和交互。它通常包括HTML、CSS和JavaScript等技术的使用,也可能使用各种前端框架和库,如React、Vue.js、Angular等,来构建更加复杂和动态的用户界面。前端开发者需要关注用户体验、页面布局、交互逻辑以及前端性能优化等方面。

(2)后端

        后端主要负责处理来自前端的请求,执行相应的业务逻辑,并管理数据库中的数据。后端开发者通常使用Java、Python、Node.js等服务器端编程语言,并可能使用各种框架和库来加速开发过程,如Spring Boot、Django、Express等。后端开发者需要关注系统的稳定性、安全性、可扩展性以及数据的持久化等方面。

2、POC

        POC是对某些想法或概念的一个较短而不完整的实现,旨在证明其可行性并示范其原理。在计算机安全术语中,POC经常被用来作为0day(零日漏洞)或exploit(利用程序)的别名,用于验证漏洞是否存在以及是否可被成功利用。

3、EXP

        EXP,全称Exploit,是指针对特定漏洞设计的攻击代码或程序。这些代码或程序旨在利用系统、应用程序或网络中的安全漏洞,以实现对目标系统的未授权访问、控制或数据窃取等恶意行为。

4、Payload

        Payload(有效载荷)是一个关键的术语,它指的是在成功利用系统漏洞或弱点后,由攻击者释放的具有攻击能力的代码或指令。这些代码或指令旨在实现攻击者的恶意目的,如数据窃取、系统控制、服务中断等。

5、Shellcode

        Shellcode是一段为16进制的机器码,因其经常让攻击者获得shell(命令行界面)而得名。这段代码通常被设计为在软件漏洞被利用后,在目标系统的内存中执行,以实现攻击者的恶意目的。

6、后门

        后门是一种安全漏洞,它允许未经授权的访问者在系统或软件中创建隐藏的访问通道。这些通道通常不被系统管理员或合法用户所知,因此很难被检测和防御。

7、Webshell

        Webshell是黑客通过Web服务器漏洞植入到服务器上的恶意脚本文件,用于控制服务器或执行恶意操作。这些脚本文件通常以网页文件(如PHP、ASP、JSP等)的形式存在,但具有隐藏性和恶意性。

8、木马

        木马是攻击者编写的一段恶意代码,它潜伏在被攻击者的计算机中。攻击者通过这个代码可远程控制被攻击者的计算机,以窃取计算机上的信息或者操作计算机。从本质上讲,木马也是病毒的一种。

9、病毒

        计算机病毒是一种能够自我复制并传播的恶意软件,它们通过复制自身并感染其他程序、进程或系统来传播。它通常隐藏在看似无害的程序或文件中,并在特定条件下被激活,执行恶意行为。这些病毒可能对计算机系统、网络和个人数据造成严重损害。

10、反弹

        反弹Shell(Reverse Shell)是一种网络安全攻击技术,其中攻击者在其自己的机器上设置监听端口,诱使受害者的机器执行一个反向连接的Shell命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。

11、回显

        回显(Echo)在计算机领域,特别是在网络安全中,指的是将用户输入的内容或系统执行的结果原样返回给用户的操作。这有助于用户确认输入是否正确,以及系统是否按预期执行了操作。

12、跳板

        跳板,简单来说,就是为了隐藏自己的地址,让别人无法查找到自己的位置。在网络安全领域,跳板通常指一个或多个被黑客控制的计算机或服务器,它们被用作攻击其他目标的中转站。

13、黑白盒测试

(1)黑盒测试

        黑盒测试,也称为功能测试或数据驱动测试,是在不知道系统内部结构的情况下,通过模拟用户操作或外部输入来测试系统的功能和性能。主要用于测试网络系统的边界安全、漏洞扫描和渗透测试等方面。通过模拟黑客的攻击行为,测试人员可以评估系统的安全性能,并发现潜在的安全漏洞。

(2)白盒测试

        白盒测试,也称为结构测试或逻辑驱动测试,是在了解系统内部结构和代码的情况下,通过测试系统的内部逻辑和代码路径来验证系统的功能和性能。主要用于测试系统的内部安全机制、加密算法、身份验证等方面。通过测试系统的内部逻辑和代码路径,测试人员可以评估系统的安全性能,并发现潜在的安全风险。

14、暴力破解

        暴力破解是一种通过尝试所有可能的密码组合来破解密码或身份认证的方法。攻击者使用自动化工具或脚本,迭代地尝试各种密码,直到找到正确的一组为止。

15、社会工程学

        社会工程学是一种通过分析、利用人的心理和社会行为模式,进而操控人们泄露信息或执行特定操作的技术和策略。在网络安全领域,社会工程学被广泛应用于攻击者获取敏感信息、绕过安全控制等场景。

16、撞库

        撞库是指黑客通过收集互联网上已经泄露的用户名和密码信息,生成对应的字典表,然后尝试批量登录其他网站,以获取一系列可以登录的用户账号。

17、ATT&CK等

        网络安全中的ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是由MITRE(一个面向美国政府提供系统工程、研究开发和信息技术支持的非盈利组织)创建并维护的一个对抗战术和技术的知识库。这个知识库主要用于对攻击者用来入侵企业、云和工业控制系统(ICS)并发起网络攻击的策略和技术进行分类。

二、相关设备介绍

1、设备

(1)个人计算机

        个人计算机是指一种大小、价格和性能适用于个人使用的多用途计算机。它能够处理文档、浏览网页、运行软件应用程序、玩游戏以及进行多媒体娱乐等多种功能。

(2)服务器用机

        服务器用机,即服务器,是一种专门提供计算机服务的设备,广义上,服务器是专门给其他机器提供服务的计算机系统;狭义上,服务器是一台高性能的计算机,通过网络提供外部计算机一些业务服务。

2、操作系统

(1)Windows

        Windows个人用户版本是微软公司开发的一个操作系统系列,用于管理计算机的硬件和软件资源,并为计算机用户提供图形用户界面(GUI)。Windows服务器版本是微软公司针对服务器环境设计的一系列操作系统,它们提供了稳定、安全、高效的服务支持。

(2)Linux

        Linux是一种开源且免费的操作系统内核,由芬兰计算机科学家Linus Torvalds于1991年开始编写,并在其后的几年中不断完善和发展而来。Linux现已成为全球范围内广泛使用的操作系统之一,具有多个显著的特点和广泛的应用场景。

3、权限(这里以文件权限作为举例)

        在Windows系统中,文件权限是指不同账户或用户组对文件、文件夹、注册表等资源的访问能力。这些权限的设置对于保护系统安全、防止数据泄露和确保系统稳定运行至关重要。

Windows中查看文件权限

        在Linux等类Unix操作系统中,是对文件和目录进行访问和操作的控制机制。它是保护文件和系统安全的重要手段之一。文件权限通常由三个部分组成:所有者(Owner)权限、组(Group)权限和其他用户(Others)权限。

Linux中查看文件权限

4、用户、用户组

        用户账户是对计算机用户身份的标识,每个用户包含一个名称和一个密码。用户账户拥有唯一的安全标识符(Security Identifier,SID),用于记录用户的权限。

        组是一些用户的集合,组内的用户自动具备为组所设置的权限。例如,管理员组的用户自动拥有管理员的所有权限。

Windows中查看用户和用户组
Windows中查看用户和用户组

Linux系统中使用"id"命令可以查看当前用户,当前用户所属用户组

5、防火墙

        Windows防火墙是Windows操作系统中系统自带的软件防火墙,它基于特定的规则允许或限制网络数据的传输。

Windows中管理入站和出站规则

        Linux防火墙是位于内部网络和外部网络之间的安全系统,它根据系统管理员定义的安全策略,控制(允许、拒绝或记录)出入内部网络的数据流。

#Linux系统中查看入站出站规则
iptables -L -v -n

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/379768.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

校验el-table中表单项

需求: 表格中每一行都有几个必填项,如用户提交时有未填的选项,将该选项标红且给出提示,类似el-form 的那种校验 el-table本身并没有校验的方法,而且每一行的输入框也是通过插槽来实现的,因此我们要自己跟…

log4js node日志插件

最近不是特别忙在用express搭建后台项目,在开发过程中遇到了需要输入日志的问 本来想直接用node自带的console来实现,后来发现console输出的日志达不到自己希望的 日志格式,后来各种百度发现了log4js插件,本文来记录log4js插件使用…

一文-深入了解Ansible常见模块、安装和部署

1 Ansible 介绍 Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的(集合了众多运维工具 puppet、cfengine、chef、func、fabric的优点)自动化运维工具, 其功能实现基于ss…

django实现用户的注册、登录、注销功能

创建django项目的步骤:Django项目的创建步骤-CSDN博客 一、前置工作 配置数据库,设置数据库引擎为mysql 1、在settings文件中找到DATABASES, 配置以下内容 DATABASES {"default": {ENGINE: django.db.backends.mysql, # 数据库引擎NAME: dja…

基于springboot和mybatis的RealWorld后端项目实战二之实现tag接口

修改pom.xml 新增tag数据表 SET FOREIGN_KEY_CHECKS0;-- ---------------------------- -- Table structure for tags -- ---------------------------- DROP TABLE IF EXISTS tags; CREATE TABLE tags (id bigint(20) NOT NULL AUTO_INCREMENT,name varchar(255) NOT NULL,PR…

【hadoop大数据集群 2】

【hadoop大数据集群 2】 文章目录 【hadoop大数据集群 2】1. 虚拟机克隆2. 时间同步3. 环境变量配置、启动集群、关闭集群 1. 虚拟机克隆 克隆之后一定要重新生成新虚拟机唯一的MAC地址和UUID等,确保新虚拟机与源虚拟机在网络拓扑中不发生冲突。 注意1.生成新的MA…

IDEA关联数据库

《IDEA破解、配置、使用技巧与实战教程》系列文章目录 第一章 IDEA破解与HelloWorld的实战编写 第二章 IDEA的详细设置 第三章 IDEA的工程与模块管理 第四章 IDEA的常见代码模板的使用 第五章 IDEA中常用的快捷键 第六章 IDEA的断点调试(Debug) 第七章 …

Spring Boot2(Spring Boot 的Web开发 springMVC 请求处理 参数绑定 常用注解 数据传递)

目录 一、Spring Boot 的Web开发 1. 静态资源映射规则 2. enjoy模板引擎 二、springMVC 1. springMVC-请求处理 测试: 以post方式请求 限制请求携带的参数 GetMapping 查询 PostMapping 新增 DeleteMapping删除 PutMapping 修改 2. springMVC-参…

电子画册制作攻略:如何让你的作品吸引眼球

随着数字化时代的到来,电子画册作为一种新兴的传播媒介,已经越来越受到人们的青睐。它不仅能够以生动的形式展现内容,还可以轻松地实现互动和分享。然而,如何让你的电子画册作品在众多竞争中脱颖而出,吸引更多眼球呢&a…

景联文科技构建高质量心理学系知识图谱,助力大模型成为心理学科专家

心理大模型正处于快速发展阶段,在临床应用、教育、研究等多个领域展现出巨大潜力。 心理学系知识图谱能够丰富心理大模型的认知能力,使其在处理心理学相关问题时更加精确、可靠和有洞察力。这对于提高心理健康服务的质量和效率、促进科学研究以及优化教育…

【MySQL进阶篇】SQL优化

1、插入数据 insert优化 批量插入: insert into tb_user values(1,tom),(2,cat),(3,jerry); 如果插入数据过大,可以将业务分割为多条insert语句进行插入。 手动提交事务: start transaction; insert into tb_user values(1,tom),(2,cat),(3…

Linux——多路复用之select

目录 前言 一、select的认识 二、select的接口 三、select的使用 四、select的优缺点 前言 在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢&a…

视频活码如何在线制作?分享快速制作二维码的方法

视频想要快速的分享现在有很多的人会选择二维码的方式,将视频转换成二维码通过手机扫码就能够快速在线查看视频内容,这样可以不占用扫码者自身的内存,随时扫码从云端调取内容查看,更加的方便快捷便于内容的分享。那么具体该如何实…

搭建个人智能家居 7 - 空气颗粒物检测

搭建个人智能家居 7 - 空气颗粒物检测 前言说明PMS5003ESPHomeHomeAssistant结束 前言 到目前为止,我们这个智能家居系统添加了4个外设,分别是:LED灯、RGB灯、DHT11温度传感器和SGP30。今天继续添加环境测量类传感器“PMS5003空气颗粒物检测…

【Leetcode】二十一、前缀树 + 词典中最长的单词

文章目录 1、背景2、前缀树Trie3、leetcode208:实现Trie4、leetcode720:词典中最长的单词 1、背景 如上,以浏览器搜索时的自动匹配为例: 如果把所有搜索关键字放一个数组里,则:插入、搜索一个词条时&#x…

VisualRules-Web案例展示(一)

VisualRules单机版以其卓越的功能深受用户喜爱。现在,我们进一步推出了VisualRules-Web在线版本,让您无需安装任何软件,即可在任何浏览器中轻松体验VisualRules的强大功能。无论是数据分析、规则管理还是自动化决策,VisualRules-W…

【深度学习】PyTorch框架(3):优化与初始化

1.引言 在本文中,我们将探讨神经网络的优化与初始化技术。随着神经网络深度的增加,我们会遇到多种挑战。最关键的是确保网络中梯度流动的稳定性,否则可能会遭遇梯度消失或梯度爆炸的问题。因此,我们将深入探讨以下两个核心概念&a…

VScode:前端项目中yarn包的安装和使用

一、首先打开PowerShell-管理员身份运行ISE 输入命令: set-ExecutionPolicy RemoteSigned 选择“全是”,表示允许在本地计算机上运行由本地用户创建的脚本,没有报错就行了 二、接着打开VScode集成终端,安装yarn插件 输入 npm ins…

活动回顾 | AutoMQ 联合 GreptimeDB 共同探讨新能源汽车数据基础设施

7 月 13 日,AutoMQ 携手 GreptimeDB“新能源汽车数据基础设施” 主题 meetup 在上海圆满落幕。本次论坛多角度探讨如何通过创新的数据管理和存储架构,提升汽车系统的性能、安全性和可靠性,从而驱动行业的持续发展和创新,涵盖 Auto…

全时守护,无死角监测:重点海域渔港视频AI智能监管方案

一、方案背景 随着海洋经济的快速发展和海洋资源的日益紧缺,对重点海域渔港进行有效监控和管理显得尤为重要。视频监控作为一种高效、实时的管理手段,已成为渔港管理中不可或缺的一部分。当前,我国海域面积广阔,渔港众多&#xf…